Etiket: kod

17
Kas
2022

F5 Ürünlerinde Önem Derecesi Yüksek Uzaktan Kod Yürütme Hatası

Rapid7 uzmanları, çeşitli güvenlik açıklarına sahip olduğu tespit edilen F5 BIG-IP ve BIG-IQ cihazlarında çalışan özelleştirilmiş bir CentOS kurulumu gözlemledi….

01
Kas
2022

Samsung Galaxy Store Kusur, Uzak Saldırganın Kod Çalıştırmasına İzin Veriyor

Galaxy Store’daki bir güvenlik açığı, saldırganların etkilenen akıllı telefonlarda uzaktan kod yürütmeyi tetiklemesine olanak tanır. Galaxy Store 4.5.32.4 sürümünü etkileyen…

31
Eki
2022

Juniper JunOS RCE Kusuru Uzak Saldırganın Kod Yürütmesine İzin Veriyor

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

31
Eki
2022

SQLite, 22 yıllık kod yürütmeyi, hizmet reddi güvenlik açığını yamalar

Uyuyan 32 bit dönemi kodlama hatası, 64 bit sistemler için sorunlara neden oluyor SQLite veritabanı motorunun koruyucuları, saldırganların yazılıma dayanan…

21
Eki
2022

Apache Commons “Text4Shell” Hatası Kod Yürütmesini Tetikleyebilir

Birçok kişi Apache Commons Metin kitaplığındaki bir RCE kusurundan endişe duymaktadır. Bu RCE kusurunun bir sonraki “Log4shell” kusuru olabileceğine inanıyorlar….

20
Eki
2022

İşletmeler kod olarak uyumluluğa yöneliyor

Ürün Yönetimi Başkan Yardımcısı Prashanth Nanjundappa tarafından, Uyumluluk İhtiyacı Güvenlik ihtiyacı hemen hemen her işletme tarafından iyi anlaşılmaktadır. Veriler ve…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

10
Eki
2022

Vahşi doğada aktif olarak kullanılan Zimbra uzaktan kod yürütme güvenlik açığı

Bir yama geliştirilirken sağlanan azaltma kılavuzu Zimbra’daki sıfır gün uzaktan kod yürütme (RCE) güvenlik açığı, vahşi ortamda aktif olarak istismar…

07
Eki
2022

Kod olarak politika yaklaşımı, “bulutta yerel” güvenlik risklerine karşı koyar

Araştırmalar, otomasyonun bulut kontrol düzlemindeki ödünleri azaltabileceğini gösteriyor Güvenlik araştırmacıları, sözde ‘bulut yerel’ BT mimarilerinin, teknoloji altyapılarını güncellemeye çalıştıkları gibi,…

04
Eki
2022

JavaScript korumalı alan vm2, uzaktan kod yürütme riskini giderir

Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…

26
Eyl
2022

WhatsApp 0-Day Bug, Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

24
Eyl
2022

ZOHO Ürünlerindeki RCE Hatası Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…